使用wifiphisher获取别人得wifi

澳门十大网赌网址:2020-03-25 澳门十大正规网站: 11044 次

虽然密码破解和wps设置pin攻击是最常见得,但社会工程攻击是最容易获取wi-fi密码得最快方法。wifiphisher是最有效得wi-fi社会工程攻击之一,该工具会阻断网络,直到用户输入wi-fi密码以启用伪造得路由器固件更新为止。

对于社会工程攻击的目标,Wifiphisher的最初迹象看起来像路由器的问题。首先,Wi-Fi断开。他们仍然可以看到网络,但是每次尝试连接到网络都会失败。其他设备也无法连接到网络,它们开始注意到,不仅有一个设备,而且每个Wi-Fi设备都失去了与网络的连接。

那时他们注意到一个新网络,该网络与旧网络同名,但不需要密码。经过几次尝试加入受保护的网络后,由于担心路由器突然广播没有任何人都可以加入的密码的网络,他们加入了开放网络。他们一加入,就会打开一个看起来很正式的网页,上面提到他们的路由器制造商,并告知他们该路由器正在进行重要的固件更新。在他们输入密码以应用更新之前,互联网将无法工作。

接下来进行演示

安装wifiphisher

apt install wifiphisher

也可以从github上面安装

~# git clone https://github.com/wifiphisher/wifiphisher.git~# cd wifiphisher~# sudo python setup.py install

查看sifiphisher得用法

wifiphisher --help

要插入无线网卡,不然wifiphisher会使用当前本机得卡进行无线监控模式。

运行

~# wifiphisher -i wlan1

之后,大家应该看到一个页面,显示附近的每个网络。大家可以在此处选择要攻击的网络,然后按Enter。

接下来,脚本将询问要运行哪种攻击。选择选项2

将打开一个页面,以监视加入网络的目标。Wifiphisher还将侦听试图连接到不存在的网络的设备,并将创建伪造的版本以诱使这些设备进行连接。

目标加入后,将弹出一个窗口,要求他们输入密码。

当目标输入密码时,将在Wifiphisher屏幕中收到通知。

到此,脚本运行结束,显示捕获得密码。

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图